Интеллектуальный интерактивный анализатор подозрительных объектов («песочница»)

Возможности:

• Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»
• Проверка в среде, заданной пользователем
• Одновременный анализ одного объекта в WindowsXP x32, Windows 7 x32/x64, Windows 10 x64 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации
• Анализ приложений для операционных систем на базе ядра Linux в формате ELF
• Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)
• Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web
• Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним
• Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки Отчеты с примерами
• Отчеты о предыдущих проверках в личном кабинете пользователя
• Выгрузка индикаторов компрометации в STIX/MAEC
• Возможность загрузки .msi файлов
• Возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла
• Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа
• Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube

Проверяемые объекты

• Исполняемые файлы JAVA
• Исполняемые файлы Windows
• Исполняемые файлы Linux
• Исполняемые файлы Android
• Файлы Acrobat Reader
• Скрипт-файлы
• Документы и служебные файлы Microsoft Office/OpenOffice

Как это работает?